CentOS 7：firefox（CESA-2020: 5239）

high Nessus プラグイン ID 144004

Language:

概要

リモートのCentOS Linuxホストに1つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートのCentOS Linux 7ホストにインストールされているパッケージは、CESA-2020: 5239のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Mozilla：drawImage呼び出し中のオリジン間画像の可変時間処理（CVE-2020-16012）

- Mozilla：解析の不一致により、Chrome権限コードのセキュリティサニタイザーが混乱し、バイパスされる可能性があります（CVE-2020-26951）

- Mozilla：セキュリティUIを表示せずに全画面表示を有効化できる可能性があります（CVE-2020-26953）

- Mozilla：ペーストによるXSS（マニュアルおよびクリップボードAPI）（CVE-2020-26956）

- Mozilla：ServiceWorkersによって傍受されたリクエストに、MIMEタイプの制限がありませんでした（CVE-2020-26958）

- Mozilla：WebRequestServiceにおけるメモリ解放後使用（Use-After-Free）（CVE-2020-26959）

- Mozilla：nsTArray使用中のメモリ解放後使用の可能性（Use-After-Free）（CVE-2020-26960）

- Mozilla：DoHは、IPv4にマッピングされたIPアドレスをフィルタリングしませんでした（CVE-2020-26961）

- Mozilla：ソフトウェアキーボードが、入力したパスワードを記憶していた可能性があります（CVE-2020-26965）

- Mozilla：Firefox 83とFirefox ESR 78.5で修正されたメモリ安全性に関するバグ（CVE-2020-26968）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。